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Wat doen we? 


Onze pc beschermen 
tegen allerlei vormen 
van malware 


Waarmee? 
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Hoelang? 


Een kwartiertje 


Moeilijkheid? 
Kal XK 


Geen malware meer op je computer 


Dubbel beschermd 


Je hebt dan wel een antivirusprogramma, maar heb je ook aan een antispywaretool gedacht? En kan 
je beveiliging eveneens onbekende malware detecteren? A-squared gaat alvast de strijd aan met 
zowat álle mogelijke malware, en zes maanden lang hoeft het je niks te kosten… # ceoric meskens 


V- antimalwarepakketten zijn maar zo goed als de vi- 
rusdefinities waarmee ze werken. Zijn die niet up-to- 


date, dan loop je het risico dat nieuwere — en dus nog onbe- 
kende — malware door de mazen van het net glipt. A-squared 
Anti-Malware werkt ook wel met definitiebestanden, maar 
houdt nog een tweede wapen onder de arm: gedragsanalyse. 
Dat houdt in dat elk actief programma gemonitord wordt. Bij 
verdacht gedrag krijg je een waarschuwing en kan je het pro- 
gramma stopzetten. Dat gebeurt bijvoorbeeld als een toepas- 
sing een nieuwe service wil installeren die samen met Windows 
wil opstarten of die van plan is om je browserconfiguratie aan 
te passen. 

Op www.emsisoft.nl kan je een gratis probeerversie downloaden, 
maar die houdt het slechts 30 dagen uit. Je vindt hier ook wel 
een geheel gratis versie (a-squared Free), maar die ontbeert 
onder meer gedragsanalyse en automatische updates. Gelukkig 
vind je op de cd bij dit nummer een volledige versie die het 
zes maanden uitzingt. Daarna kan je nog altijd beslissen of je 
het abonnement wil verlengen (€ 29,95 voor 1 jaar). 


STAP 1 / HET PAKKET INSTALLEREN 


Met een dubbelklik op het exe-bestand installeer je het pro- 
gramma. Je hoeft nauwelijks meer te doen dan enkele keren 
op Voreenpe te drukken — let er wel op dat je de juiste taal 
(NeperLanps) selecteert bij het begin van de installatie. Op het 
einde krijg je de gelegenheid om de a-squared Security Wizard 
op te starten. Daar gaan we graag op in. De allereerste keer 
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Dankzij Clickx kan je een half jaar lang gratis proefrijden. 


AA e Clickx Magazine e 17 februari 2009 


wordt je gevraagd een account te creëren. Een geldig e-mail- 
adres en je naam volstaan. Even later rolt een bevestigings- 
mailtje mét wachtwoord in je bus. Meld je hiermee aan. Via 
de link INnvuLLen Licentiecope en de code xas-Nok-son-326 zet je 
de proefperiode van 1 maand om naar 6 maanden (zie afbeel- 
ding 1). Druk je nu op Voreenpe, dan verschijnt er een venster 
met instellingen voor de updater. Je beslist uiteraard zelf 
welke items je aangevinkt laat, maar de opties INSTALLEER EXTRA 
TALEN @n INSTALLEER BETA UPDATES konden ons alvast niet bekoren. 
Druk na je keuzes alweer op Vorcenpe: a-squared haalt nu 
bijkomende definitiebestanden op, waarmee de tool weer 
helemaal bij de les is. 


STAP 2 / EEN EERSTE SCANRONDE 


Zodra alle updates binnen zijn, nodigt de knop Nu PC REINIGEN 
je uit tot een eerste scanronde. A-squared laat je uit vier 
scantypes kiezen, maar stelt standaard een Diepe Scan voor: 
de grondigste maar ook meteen de langzaamste. Voor de 
veiligheid van ons systeem hebben we wel wat over en dus 
gaan we maar voor deze optie. Een koffietje of wat later 
presenteert a-squared je de scanresultaten, inclusief een ri- 
sico-indicatie (Laae, GemiopeLD of Hoo). Met een geselecteerd 
item kan je in principe twee kanten uit: je kan het definitief 
verwijderen of in quarantaine plaatsen. In het laatste geval 
wordt het bestand niet gewist, maar in een afgeschermde 
omgeving geplaatst waaruit je het later altijd nog kan terug- 
halen (zie stap 4). Klik met de rechtermuisknop op een wil- 
lekeurig item en kies Setecteer Aures om in één beweging alle 
items van een vinkje te voorzien. Vanuit dit snelmenu is het 
eveneens mogelijk om een item aan de ‘witte lijst’ toe te 
voegen. Dat betekent dat je het item vertrouwt en dat 
a-squared het voortaan ongemoeid mag laten. 


STAP 3 / ACHTERGRONDBEWAKING 


Een volgende en laatste fase in de Security Wizard is het instel- 
len van de achtergrondbewaking. We raden je aan om alle op- 
ties aangevinkt te laten, want dat biedt de beste bescherming. 
Wel kan je via de link Insteruineen de timing en frequentie van 
de automatische updates aanpassen, net als die van de ge- 
plande scanrondes. In een volgend venster bepaal je tot op 
zekere hoogte zelf hoe snel a-squared een melding (van moge- 
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Minder meldingen gebaseerd op technische | 
El keen en Sh ide programma autor Snalyse van verdachte programma's. Opmerking: 
dg gone programma tor Dj kan de detectie kwaltet verminderen 
alsmeerdan |oo [5)] % van de andere gel STAP 5 l EXTRA OPTIES 


toestond, 
|v] Maak een regel om het gemelde programma automatisch te weigeren 


als meer dan |90 [Gj] % van de andere gebruikers deze actie ook weigerde. 


De standaardinstellingen van a-squared voldoen in de meeste 
gevallen wel, maar gevorderde gebruikers kunnen de tool 
eventueel nog finetunen. Open hiervoor de rubriek Bewakina, die 


LJ Activeer paranoide mode €} 


En En 3 uit een aantal tabbladen bestaat. Het tabblad Meoineen brengt 
Een juiste dosering van meldingen... vaak een lastige alvast DSL nieuws: dat heb je namelijk al grotendeels dean 
evenwichtsoefening! lopen in stap 3. Op het tabblad Surr Beverieine kan je gedetail- 


leerd aangeven hoe a-squared precies moet reageren als je een 
lijke malware) moet tonen. Met de optie Activeer INTELLIGENTE _ ‘verdachte’ site bezoekt. In de meeste gevallen krijg je dan een 
MELDING REDUCTIE verminder je dat aantal, maar loop je meer melding (zie afbeelding 5), maar je kan ook instellen dat je 
gevaar op valse negatieven — je krijgt dan geen melding terwijl bepaalde sites bijvoorbeeld automatisch wil laten blokkeren. Op 
het toch om malware gaat (zie afbeelding 3). Met Activeer Pa- het tabblad Matware-IDS kan je dan weer zelf beslissen welke 
RANOÏpE MopE doe je net het tegenovergestelde (met een ver- _ van de 17 vermelde activiteiten de achtergrondbewaking stan- 
hoogd risico op valse positieven). Met de knop Vorcenpe en Ar- daard moet controleren. Tenzij je heel goed weet wat je doet, 
SLUITEN SETUP ASSISTENT rond je deze procedure af. Een nieuw raden we je aan hier alle activiteiten aangevinkt te laten. 
pictogram in de Windows taakbalk stelt je gerust: a-squared 
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gedetecteerd, en wanneer de laatste update is uitgevoerd. De Beslis zelf hoe gevoelig a-squared reageert op bepaalde sitebezoekjes… 

rubriek Scan PC — of de knop Nu scannen in het middenpaneel 

— geeft je toegang tot de vier al eerder vermelde scantypes. STAP 6 ] MEER INFO OVER MALWARE 

De link Witte Lijst BEWERKEN geeft je nog de mogelijkheid om 

items aan deze lijst toe te voegen of die er weer uit te halen Afhankelijk van de gevoeligheid waarmee je a-squared hebt 

(zie stap 2). Heb je na afloop van een scanronde items in qua- ingesteld (zie stappen 3 en 5), zal er af en toe een melding van 

rantaine geplaatst, dan geeft de rubriek QuarANTarne je hiervan mogelijke malware opduiken. Mogelijk suggereert a-squared 

een handig overzicht (zie afbeelding 4). Een item dat hier niet _dan wat je hier best mee aanvangt, maar het kan ook gebeuren 

thuis hoort, hoef je maar te selecteren, en met de knop Herster- dat je die knoop zelf moet doorhakken: de tabbladen Inro en 

LEN heb je het er zo weer uitgehaald. Ook het tegenoverge- _ Derans geven je alvast bruikbare feedback. Goed om weten is 

stelde kan: je weet intussen dat het effectief om malware gaat nog dat je via de link GEAVANCEERDE INSTELLINGEN extra opties ter 

en dus hoeft niets je ervan te weerhouden om het met de knop _ beschikking krijgt, waaronder Dir PROGRAMMA ALTIJD WEIGEREN / 
TOESTAAN (zie afbeelding 6). « 
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Programma Pad: 
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Vertrouw je een bepaald 


programma blindelings, dan 
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Een item in quarantaine: toelaten, verwijderen of opsturen? 
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